OperationNetwork
साइबरसुरक्षा अनुसन्धानकर्ताहरूले सम्भावित रूपमा घुसपैठ गर्ने अनुप्रयोगहरूको विस्तृत जाँचको क्रममा अपरेशननेटवर्क पत्ता लगाए। विस्तृत विश्लेषणमा, यो प्रकट भयो कि यो विशिष्ट अनुप्रयोग विज्ञापन-समर्थित सफ्टवेयरको रूपमा काम गर्दछ, सामान्यतया एडवेयर भनेर चिनिन्छ। यस एडवेयरको मुख्य उद्देश्य प्रयोगकर्ताहरूलाई नचाहिने र भ्रामक विज्ञापनहरूबाट डुबाउनु हो। उल्लेखनीय रूपमा, यसको प्राथमिक फोकस म्याक प्रणालीहरूको प्रयोगकर्ताहरूमा छ। विज्ञहरूले थप पुष्टि गरे कि OperationNetwork जटिल रूपमा कुख्यात AdLoad मालवेयर परिवारसँग जोडिएको छ, जसले महत्त्वपूर्ण प्रयोगकर्ता जोखिमहरू खडा गर्ने इतिहासको साथ असुरक्षित सफ्टवेयरको राम्रोसँग स्थापित लाइनसँग जडान भएको संकेत गर्दछ।
अपरेशननेटवर्कले प्रयोगकर्ताहरूलाई अनावश्यक गोपनीयता जोखिमहरूमा पर्दाफास गर्न सक्छ
हस्तक्षेपकारी विज्ञापन अभियानहरू अर्केस्ट्रेट गरेर र पप-अपहरू, सर्वेक्षणहरू, ओभरलेहरू, कुपनहरू, र भ्रमण गरिएका वेबसाइटहरू वा अन्य इन्टरफेसहरूमा तेस्रो-पक्ष ग्राफिकल सामग्रीको प्रदर्शनलाई सुविधा दिएर एडवेयर कार्यहरू। यी विज्ञापनहरूले प्राय: अनलाइन रणनीतिहरू, अविश्वसनीय वा खतरनाक सफ्टवेयर, र, केही अवस्थामा, मालवेयर पनि प्रचार गर्न सेवा गर्दछ। केही हस्तक्षेपकारी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताको प्रणालीमा थप सम्झौता गर्न, लुकेर डाउनलोड वा स्थापनाहरू निम्त्याउन सक्छ।
यो नोट गर्न महत्त्वपूर्ण छ कि यद्यपी वैध उत्पादन वा सेवाहरू कहिलेकाहीं यी विज्ञापनहरूमा चित्रित हुन सक्छन्, तिनीहरू त्यस्ता च्यानलहरू मार्फत आधिकारिक रूपमा समर्थन हुने सम्भावना छैन। यसको सट्टा, जालसाजीहरूले अक्सर अवैध कमिसनहरू प्राप्त गर्न सामग्रीसँग सम्बन्धित सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्।
थप रूपमा, यो बदमाश एडवेयर अनुप्रयोगले सम्भावित संवेदनशील जानकारीको अनधिकृत संग्रहमा संलग्न छ। लक्षित डाटाले भ्रमण गरिएका URL हरू, वेब पृष्ठहरू हेरिएको, खोज क्वेरीहरू, इन्टरनेट कुकीहरू, खाता लगइन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू, क्रेडिट कार्ड नम्बरहरू र थप समावेश गर्न सक्छ। यस्तो असुरक्षित जानकारीको अधिग्रहणले गम्भीर गोपनीयता चिन्ताहरू खडा गर्छ किनभने यो तेस्रो पक्षहरूलाई बिक्रीको माध्यमबाट मुद्रीकरण गर्न सकिन्छ, प्रयोगकर्ताको सुरक्षा र गोपनीयताको लागि महत्त्वपूर्ण जोखिम निम्त्याउँछ।
अपरिचित स्रोतहरूबाट अनुप्रयोगहरू स्थापना गर्दा सावधान रहनुहोस्
एडवेयर र सम्भावित अवांछित प्रोग्रामहरू (PUPs) सामान्यतया शंकास्पद वितरण रणनीतिहरू मार्फत फैलिन्छन्, अनिश्चित प्रयोगकर्ताहरूको फाइदा उठाउँदै। यहाँ केहि मुख्य विधिहरू छन् जसको माध्यमबाट एडवेयर र PUP हरू प्राय: वितरण गरिन्छ:
-
- बन्डल गरिएको सफ्टवेयर: एडवेयर र PUP हरू प्रायः वैध सफ्टवेयर डाउनलोडहरूसँग बन्डल हुन्छन्। स्थापना प्रक्रियाको सावधानीपूर्वक समीक्षा नगरी इच्छित कार्यक्रम स्थापना गर्दा प्रयोगकर्ताहरूले अनजानमा एडवेयर वा PUPs स्थापना गर्न सक्छन्। यी अवांछित कार्यक्रमहरू प्राय: नि: शुल्क सफ्टवेयरको स्थापना प्याकेजमा समावेश हुन्छन्, र प्रयोगकर्ताहरूले स्थापना विजार्डको समयमा तिनीहरूलाई बेवास्ता गर्न सक्छन्।
-
- भ्रामक विज्ञापन: धोखाधडी विज्ञापनहरू, सामान्यतया मालभरटाइजिङ भनेर चिनिन्छ, प्रयोगकर्ताहरूलाई एडवेयर वा PUPs डाउनलोड गर्न नेतृत्व गर्न सक्छ। यी भ्रामक विज्ञापनहरू वेबसाइटहरूमा देखा पर्न सक्छन्, वैध सामग्रीको रूपमा मुखौटा गर्दै वा नक्कली डाउनलोड बटनहरूको साथ प्रयोगकर्ताहरूलाई लोभ्याउन सक्छन्। यी विज्ञापनहरूमा क्लिक गर्नाले अनावश्यक कार्यक्रमहरूको डाउनलोड र स्थापना सुरु गर्न सक्छ।
-
- नक्कली सफ्टवेयर अपडेटहरू: एडवेयर र PUP लाई सफ्टवेयर अपडेट वा सुरक्षा प्याचको रूपमा भेषमा राख्न सकिन्छ। प्रयोगकर्ताहरूले उनीहरूको सफ्टवेयर पुरानो भएको दाबी गर्दै पप-अप सूचनाहरू सामना गर्न सक्छन् र अद्यावधिक आवश्यक छ। यदि प्रयोगकर्ताहरूले प्रम्प्टहरू पालना गर्छन् र अपेक्षित अपडेट डाउनलोड गर्छन् भने, तिनीहरूले अनजानमा एडवेयर वा PUPs स्थापना गर्न सक्छन्।
-
- Peer-to-Peer फाइल साझेदारी: Adware र PUPs Peer-to-Peer (P2P) फाइल साझेदारी नेटवर्कहरू मार्फत फैलिन सक्छ। यी नेटवर्कहरूबाट सफ्टवेयर वा मिडिया फाइलहरू डाउनलोड गर्ने प्रयोगकर्ताहरूले अनजानमा उनीहरूले डाउनलोड गर्न चाहेका फाइलहरूसँग बन्डल गरिएका अतिरिक्त अनावश्यक कार्यक्रमहरू प्राप्त गर्न सक्छन्।
-
- संक्रमित इमेल एट्याचमेन्टहरू: एडवेयर र पपहरू असुरक्षित इमेल एट्याचमेन्टहरू मार्फत वितरण गर्न सकिन्छ। अज्ञात वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू खोल्ने प्रयोगकर्ताहरूले अनजानमा तिनीहरूको प्रणालीमा अनावश्यक कार्यक्रमहरू डाउनलोड र स्थापना गर्न सक्छन्।
-
- सामाजिक ईन्जिनियरिङ्: एडवेयर र PUP ले प्रयोगकर्ताहरूलाई भ्रामक लिङ्कहरूमा क्लिक गर्न प्रेरित गर्न सामाजिक इन्जिनियरिङ चालहरू प्रयोग गर्न सक्छन्। यी लिङ्कहरूले वेबसाइटहरूलाई निम्त्याउन सक्छ जसले प्रयोगकर्ताहरूलाई असुरक्षित देखिने सफ्टवेयर डाउनलोड गर्न प्रेरित गर्छ, जसमा, वास्तवमा, एडवेयर वा PUP हरू छन्।
-
- ब्राउजर विस्तारहरू: केही एडवेयर भ्रामक ब्राउजर विस्तारहरू वा एड-अनहरू मार्फत वितरित गरिन्छ। प्रयोगकर्ताहरूलाई उपयोगी एक्स्टेन्सन जस्तो देखिने कुरा स्थापना गर्न प्रेरित गर्न सकिन्छ, केवल पछि पत्ता लगाउन कि यसले उनीहरूको ब्राउजिङ अनुभवमा अनावश्यक विज्ञापनहरू इन्जेक्ट गर्छ।
यी वितरण रणनीतिहरूको शिकार हुनबाट जोगिन, प्रयोगकर्ताहरूले सफ्टवेयर डाउनलोड गर्दा सावधानी अपनाउनुपर्छ, भ्रामक विज्ञापनहरूबाट सावधान रहनुहोस्, आधिकारिक च्यानलहरू मार्फत सफ्टवेयर अप-टु-डेट राख्नुहोस्, र अनावश्यक कार्यक्रमहरू पत्ता लगाउन र हटाउन प्रतिष्ठित एन्टिभाइरस र एन्टी-मालवेयर उपकरणहरू प्रयोग गर्नुहोस्। स्थापित सफ्टवेयर र ब्राउजर विस्तारहरू नियमित रूपमा समीक्षा र प्रबन्ध गर्नाले पनि एडवेयर र PUPs को अनजान स्थापना रोक्न मद्दत गर्न सक्छ।
